Tras ser remitida por la Sala del Senado, la nueva Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información ha quedado en disposición de ser analizada por la Cámara de Diputados de Chile. Se trata de uno de los 31 proyectos priorizados por la mesa del Senado en materia de seguridad. Y, entre otras novedades, impulsa la creación de la Agencia Nacional de Ciberseguridad (ANCI).
¿En qué consiste el proyecto de Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información?
En su Artículo 1, el proyecto de Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información establece los principales objetivos de la norma:
- En primer lugar, determinar la institucionalidad, los principios y la normativa general que permitan estructurar, regular y coordinar las acciones de ciberseguridad de los organismos del Estado. Y también entre estos y los particulares.
- Asimismo, la norma persigue fijar los requisitos mínimos que contribuyan a prevenir, contener, resolver y dar respuesta a los incidentes de ciberseguridad.
- Y, de igual manera, tiene como fin precisar las atribuciones y obligaciones de los organismos del Estado, así como los deberes de las instituciones privadas, y los mecanismos de control, supervisión y responsabilidad ante infracciones.
Según el texto, con la institucionalidad de la ciberseguridad se pretende velar por la protección, promoción y respeto del derecho a la seguridad informática de los usuarios. Y garantizar la integridad, confidencialidad, disponibilidad y resiliencia de la información de las redes y sistemas informáticos, incluyendo las herramientas de cifrado.
La nueva Agencia Nacional de Ciberseguridad, protagonista
En el articulado de la Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información cabe destacar el papel de la ANCI. Entre otras funciones, será la encargada de identificar a los operadores de importancia vital y servicios esenciales.
Además, la ley obligará a que los organismos del Estado y las instituciones privadas sean más proactivos ante los incidentes de seguridad cibernética. Para ello, la agencia establecerá protocolos y estándares diferenciados en función del tipo de organización.
Del mismo modo, todas las entidades públicas y privadas, con excepción de aquellas eximidas por la ANCI, deberán reportar al CSIRT nacional, en un plazo de tres horas, los ciberincidentes que puedan tener efectos significativos. Y también informar de su plan de acción. Por otro lado, se les prohíbe realizar pagos si son víctimas de ataques de ransomware.
Finalmente, a la agencia se le atribuye la regularización, fiscalización y sanción de las acciones de seguridad informática de los organismos de la Administración del Estado y de las instituciones privadas.
Archivado en:
